Vulnerabilidad en Instagram permite espiar a millones de usuarios


Mérida, Yucatán, 29 de septiembre de 2020 (Agencias/Redacción Mis-Noticias).-Investigadores de Check Point Research, han detectado una vulnerabilidad crítica en Instagram, una de las redes sociales más populares con casi 1.000 millones de usuarios en todo el mundo y más de 100 millones de fotos compartidas cada día, según se informa en un Boletín Hals Intelligence.

Este fallo de seguridad permite al atacante poder tomar el control de la cuenta de Instagram de una víctima y realizar acciones sin su consentimiento, tales como leer conversaciones, eliminar o publicar fotos a voluntad y manipular la información del perfil de la cuenta.

De esta forma, se podría incluso llegar a bloquear el acceso a la cuenta a la víctima, lo que podría derivar en problemas como la suplantación de la identidad o pérdida de datos. 

El comunicado precisa que,  por otro lado, es importante destacar que la aplicación de Instagram también pide amplios permisos de acceso a otras funciones de los smartphones, por lo que esta vulnerabilidad permitiría a un cibercriminal convertir el dispositivo en un medio para espiar a la víctima, ya que podría acceder a los contactos, datos de localización, la cámara y los archivos almacenados en el teléfono.

 Los investigadores de Check Point han revelado los hallazgos de su investigación a Facebook, propietaria de Instagram, que rápidamente actuó para solventarlo y han informado de que este fallo ya ha sido subsanado. Para ello, se lanzó un parche de seguridad para las nuevas versiones de la aplicación Instagram en todas las posibles plataformas. No obstante, los expertos de Check Point ofrecen claves en términos de ciberseguridad para estar protegidos frente a estos fallos de seguridad:

Actualizar el software: es imprescindible actualizar regularmente las aplicaciones móviles y los sistemas operativos.

Supervisar los permisos: prestar más atención a las aplicaciones que piden permisos. Es muy cómodo para los desarrolladores de aplicaciones pedir a los usuarios permisos excesivos, y es muy práctico para los usuarios hacer clic en “sí” sin leer.

Permitir acceso sin pensarlo dos veces: es importante pensar unos segundos antes de aprobar algo. Si no es algo necesario para el funcionamiento de la aplicación, lo mejor es no autorizar el acceso.